Poiché le organizzazioni abbracciano sempre più architetture multi-cloud e cloud ibride, stanno migrando grandi volumi di dati nel cloud. Questa espansione della superficie di attacco ha profonde implicazioni per la loro posizione di sicurezza, in quanto introduce nuove vulnerabilità, una visibilità ridotta e una maggiore complessità che si traducono in lacune nella sicurezza.
Il passaggio al cloud o alle architetture dei provider di servizi cloud (CSP), guidato dai suoi vantaggi in termini di scalabilità e di costi, svela ampi archivi di dati contenenti dati sensibili e critici per l'azienda, sparsi in vari cloud e persino residenti in archivi di dati non gestiti. "Poiché i dati vengono archiviati, acceduti ed elaborati attraverso diverse architetture CSP che abbracciano diverse giurisdizioni geografiche, sorgono complessi rischi di residenza dei dati, di sicurezza e di privacy." (Fonte: Gartner® Hype Cycle™ for Data Security, 2023).
L'utilizzo di più strumenti di sicurezza siloed per tracciare, classificare e proteggere i dati archiviati in diversi ambienti cloud ha aumentato la complessità e i costi. Secondo Gartner, "(Mantenere una sicurezza dei dati coerente è difficile perché molti prodotti forniscono strumenti di sicurezza isolati, utilizzano una classificazione dei dati proprietaria, agiscono su repository o fasi di elaborazione specifiche e non si integrano tra loro. Questo limita la capacità delle organizzazioni di identificare e implementare controlli di sicurezza dei dati adeguati e coerenti, bilanciando al contempo la necessità di accedere ai dati durante il loro ciclo di vita".
Gartner, nell'Hype Cycle for Data 2023, incorpora diversi aspetti importanti della sicurezza dei dati, tra cui la governance della sicurezza dei dati, la privacy e il rischio, la scoperta dei dati, la categorizzazione e la classificazione dei dati strutturati e non strutturati, l'elaborazione e l'analisi dei dati attraverso i livelli endpoint, applicazione o storage e altro ancora. Gartner afferma che è "importante cercare tecnologie che integrino più controlli di sicurezza per semplificare l'orchestrazione di questi controlli".
Definizione di DSPM
Nell'Hype Cycle for Data Security 2023, Gartner definisce il DSPM come:
"La gestione della postura della sicurezza dei dati (DSPM) scopre dati precedentemente sconosciuti tra i fornitori di servizi cloud (CSP) e categorizza e classifica i dati non strutturati e strutturati. Con la rapida proliferazione dei dati, il DSPM analizza le mappe dei dati e i flussi di dati per valutare chi ha accesso ai dati e determinare la postura della sicurezza dei dati e l'esposizione ai rischi per la privacy e la sicurezza. Il DSPM costituisce la base di una valutazione del rischio dei dati (DRA) e della valutazione dell'implementazione delle politiche di governance della sicurezza dei dati (DSG)".
Gartner, nell'Hype Cycle for Data Security, 2023, afferma che il DSPM è ancora nelle sue fasi iniziali e l'adozione del DSPM comporterà vantaggi di trasformazione per le organizzazioni. Riteniamo che il DSPM sia destinato a rimodellare le operazioni aziendali e a guidare cambiamenti sostanziali a livello di settore.
Obiettivi e driver del DSPM
L'obiettivo di DSPM è quello di aiutare i team di sicurezza a identificare, ridurre e rimediare in modo proattivo ai rischi di sicurezza dei dati cloud attraverso l'analisi dei dati sensibili, fornendo visibilità, controllo degli accessi, flusso di dati e identificazione delle vulnerabilità dell'infrastruttura, come errori e configurazioni errate. DSPM è uno strumento potente che aiuta le organizzazioni a proteggere i loro dati sensibili da accessi non autorizzati, indipendentemente da dove sono archiviati in tutti i loro ambienti multi-cloud e ibridi, compresi i data store non gestiti. Il DSPM aiuta anche le organizzazioni a rispettare le normative sulla privacy dei dati, come il GDPR e l'HIPAA. I driver del DSPM includono i dati ombra, i diversi formati di dati, l'aumento dei requisiti normativi e le vulnerabilità del cloud.
In sintesi, il DSPM consente ai team IT e di sicurezza di migliorare la visibilità e la classificazione dei dati sensibili, di applicare il principio del minimo privilegio e di monitorare l'attività degli utenti, di regolare e supervisionare l'uso dei dati sensibili, nonché di mitigare in modo proattivo i rischi e di affrontare gli incidenti legati ai dati.
- Visibilità e classificazione dei dati sensibili: Una gestione efficace dei dati richiede la capacità di identificare e classificare i dati sensibili in vari repository, tra cui IaaS, PaaS e DBaaS, anche in archivi di dati non gestiti o shadow. Ciò comprende la scoperta di dati sensibili strutturati e non strutturati e la successiva categorizzazione in base alla priorità del rischio.
- Monitoraggio dell'accesso meno privilegiato e dell'attività degli utenti: Il DSPM fornisce una visione completa e accurata dei privilegi di accesso per tutti i repository di dati del cloud e li confronta con l'utilizzo effettivo per prevenire l'uso improprio e l'esposizione di dati sensibili.
- Monitoraggio e controllo dell'utilizzo dei dati sensibili: La conformità ai requisiti normativi come GDPR, HIPAA e PCIDSS è un'esigenza pressante per molte organizzazioni. Il DSPM facilita la conformità automatizzando i controlli adeguati per i dati sensibili, garantendo l'aderenza alle normative.
- Attenuazione proattiva del rischio e bonifica degli incidenti legati ai dati: Il DSPM aiuta i team di sicurezza a ridurre al minimo la superficie di attacco, identificando, risolvendo e condividendo in modo proattivo le best practice per risolvere le vulnerabilità, come le configurazioni errate e gli errori.
Vantaggi del DSPM
Il DSPM offre alle organizzazioni visibilità e controllo sui dati sensibili, indipendentemente da dove risiedono, il che porta a diversi vantaggi, tra cui l'accelerazione del rilevamento e della risposta agli incidenti legati ai dati, la mitigazione proattiva del rischio di violazione dei dati, la riduzione del rischio di minacce interne, il miglioramento della conformità ai requisiti normativi e la riduzione dell'affaticamento degli avvisi con un minor numero di falsi positivi. Il DSPM ottiene tutto questo identificando le pratiche di condivisione rischiose, gli accessi non autorizzati, le autorizzazioni inappropriate e l'archiviazione impropria dei dati, il tutto basato sul contesto dei dati.
Secondo un rapporto di Gartner® "Le soluzioni di Data Security Posture Management (DSPM) stanno evolvendo la capacità di scoprire archivi di dati sconosciuti e di identificare se i dati che contengono sono esposti a rischi di residenza, privacy o sicurezza dei dati". Gartner delinea anche i passi essenziali che i leader della sicurezza e della gestione del rischio devono intraprendere quando valutano e implementano le tecnologie DSPM. Questo viene mostrato di seguito.
Fonte: Gartner Innovation Insight Data Security Posture Management, 28 marzo, 2023: Gartner, Innovation Insight Data Security Posture Management, 28 marzo, 2023. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è usato qui con autorizzazione. Tutti i diritti riservati.
Come Skyhigh Security facilita il suo viaggio DSPM
Skyhigh SecuritySecurity Service Edge (SSE), leader del settore, offre una soluzione unificata di Data Loss Protection (DLP), salvaguardando i suoi dati attraverso il web, il cloud, la posta elettronica, le applicazioni private e gli endpoint - quando vi si accede da qualsiasi luogo, qualsiasi applicazione e qualsiasi dispositivo. La protezione dei dati e delle minacce viene eseguita in ogni punto di controllo, riducendo i costi e la complessità e semplificando la gestione, il tutto da un'unica piattaforma convergente. I clienti Skyhigh intraprendono il loro viaggio DSPM da:
- Ottenere visibilità e classificare i dati sensibili
- Stabilire, monitorare e controllare l'attività degli utenti.
- Capire come vengono utilizzati i dati
- Ridurre in modo proattivo i rischi e rispondere agli incidenti legati ai dati.
Ottenere visibilità e classificare i dati sensibili
Con Skyhigh SSE può scoprire e identificare i suoi dati sensibili - che siano in uso, a riposo o in movimento - attraverso il cloud, il web, le app private, le e-mail e gli endpoint. Può rilevare e classificare tutti i dati sensibili - sparsi su più cloud, in app SaaS, app private, e-mail o endpoint - in formati strutturati e non strutturati, tra cui immagini, testi, video, screenshot e altro ancora. Skyhigh SecurityLe tecnologie avanzate di Sae's le consentono di identificare i dati sensibili, compresi i dati ombra, in modo rapido, accurato ed efficiente. I suoi dati vengono poi classificati e categorizzati in base alla priorità del rischio, garantendo la protezione contro l'accesso non autorizzato e l'uso improprio.
Stabilire, monitorare e controllare l'attività degli utenti.
Skyhigh SSE le consente di monitorare l'attività dei suoi utenti e di rilevare le attività rischiose in tutta la sua organizzazione, compresi i servizi cloud ombra. Il monitoraggio e il controllo dell'accesso degli utenti ai suoi dati sensibili le consente di mantenere la conformità ai requisiti normativi come GDPR, PCIDSS, HIPAA e altri ancora, impedendo al contempo l'esfiltrazione dei dati quando gli utenti accedono alle applicazioni web e ai servizi cloud. Migliora la collaborazione con gli utenti interni ed esterni, garantendo al contempo che i dati sensibili non vengano esposti.
Capire come vengono utilizzati i dati
Oltre alla visibilità e al controllo dei suoi dati sensibili, Skyhigh SSE fornisce approfondimenti su come vengono utilizzati i suoi dati, compresi quali dati vengono condivisi, chi li condivide e con chi. Ottiene informazioni sul flusso di dati, compresi quelli che vengono caricati o scaricati dalle sue applicazioni private. Semplifichiamo i suoi sforzi forensi nell'identificazione dei dati, nel modello di responsabilità condivisa con i fornitori di servizi cloud, restringendo la ricerca nei registri cloud e nelle fonti di conservazione delle prove.
Ridurre in modo proattivo i rischi e rispondere agli incidenti legati ai dati.
Skyhigh SSE migliora la sua posizione di sicurezza nel cloud, fornendo una visibilità continua dei suoi ambienti multi-cloud e SaaS, la correzione automatica delle configurazioni errate e l'accesso a una libreria di best practice di conformità. Skyhigh le offre una protezione dei dati coerente tra i suoi ambienti SaaS, IaaS e app private, identificando i rischi nascosti da configurazioni errate, minacce e vulnerabilità, il tutto gestito da una piattaforma unificata. Skyhigh SSE riduce il numero di falsi positivi e impedisce la condivisione non autorizzata di dati proprietari, integrando l'analisi delle entità e dei comportamenti degli utenti (UEBA), lo screening dei contenuti e le informazioni raccolte dai processi e-mail.
Vantaggi altissimi per i clienti
- Skyhigh Security è un leader nel settore SSE. Abbiamo sviluppato la prima soluzione SSE utilizzando una tecnologia all'avanguardia e ci siamo concentrati sulla protezione dei dati sensibili fin dall'inizio. La nostra piattaforma SSE offre ai dipendenti di migliaia di clienti la flessibilità di lavorare da qualsiasi luogo, proteggendo al contempo i dati critici per l'azienda. Riduciamo i rischi, la complessità e i costi, offrendo una protezione avanzata dei dati e delle minacce.
- L'innovazione è nel nostro DNA. L'innovazione è radicata nella nostra etica. Ci impegniamo a costruire capacità innovative di sicurezza dei dati, sfruttando tecnologie avanzate. Il DSPM funge da guida per le nostre innovazioni future, in quanto allineiamo le nostre offerte di protezione dei dati con le tecnologie AI, ML, EDM e IDM, facilitando una transizione senza soluzione di continuità al DSPM per i nostri clienti.
- Protezione completa dei dati: Skyhigh Security offre una soluzione convergente data loss prevention (DLP) che protegge il web, il cloud, le applicazioni private, le e-mail e gli endpoint e che le offre una visibilità granulare sull'utilizzo dei dati aziendali, compresi i dati a riposo, i dati in uso e i dati in movimento.
Essendo una tecnologia emergente, il DSPM è ancora nelle sue fasi iniziali. Leader nell'SSE data-aware, Skyhigh Security si dedica alla costruzione di soluzioni innovative che si allineano alle esigenze dei clienti e del mercato. Ci contatti per saperne di più su come possiamo aiutarla a costruire una solida base per il suo viaggio DSPM.